-
公开(公告)号:CN119377950A
公开(公告)日:2025-01-28
申请号:CN202411253762.2
申请日:2024-09-09
Applicant: 复旦大学
IPC: G06F21/56
Abstract: 本发明属于软件工程技术领域,具体为基于图模型的行为分析与匹配的NPM恶意软件包检测方法。本发明方法包括,利用静态分析技术构建程序可疑行为图;从多个信息源收集NPM恶意软件包作为数据集;在离线阶段,针对现有的恶意软件包构建程序可疑行为图,并通过人工剪裁的方式得到恶意行为图;在部署阶段,输入待检测的NPM软件包,首先分析其配置文件中包含的安装脚本,并识别是否存在恶意行为,随后对代码文件进行混淆检测,对不包含混淆代码的软件包,生成安装、导入和运行三个阶段下的程序可疑行为图,并与离线阶段生成的已知恶意行为图进行匹配,实现对恶意行为的检测。本发明方法可以帮助检测NPM恶意软件包,降低恶意代码带来的危害。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
